常见网站被挂马,JS被修改,iframe处理方式
出现网站被黑,网站被挂马。一般是一下几点原因:
1,服务器被入侵,入侵者获得管理员权限。这个当然是致命的,它可以在你服务器上为所欲为。这个就要做好服务器安全,特别是权限设置,ftp安全,网站会员安全。一般网站,如果不是很必要会员系统,都应该关掉。有使用会员系统的,请在后台设置好他们的权限,特别是上传权限,以及上传文件的类型。还有保管好你的服务器的帐号和密码。
2.网站被入侵,有些网站入侵像我们这样的非专业人也是可以避免的。不要上传任何不是你的网站所用的文件,特别asp,php等后缀的文件,文件中不要有不可控制的js文件(JS地址不是你的网站地址。出现这种情况,一般是有人在你网站“投放广告”。注意广告代码的安全性,一般不知名的联盟、个人广告广告商都不要理他。不要被利益所驱使。要是有人要在你网站投广告,最好代码是你写的,或者纯静态的。
3.同服务器其它网站被入侵。同个服务器的其它网站被入侵。它们可能会从别的网站入侵到服务器,进而入侵到你的网站。所以设置好各个网站的目录权限很重要。
4.网站系统的漏洞。windows系统都有漏洞,更别说我们使用的网站系统了。网站系统安全,一般参考你使用的网站系统的帮助。拿dede来说,dede就建议你改掉系统目录文件名,删除装文件(install。php等)。设置个相对复杂的密码。不使用的功能都应该关掉,如果会员,blog 等等,反正你不用的都关掉。
5.及时更新你的网站系统,多逛逛系统服务商的网站,有补丁的及时打上。我就是太懒,导致网站经常被入侵。
网站被入侵,如何处理:
结合以上几点理。一般网站被入侵都是被挂马,他们有利可图(B4这些人,不过B4是没用的)。
如何应对:一般检查你的网站的文件,能上服务器的最好,不能的就上ftp。查看你的网站文件,有陌生的文件,有就删掉。打开文件看看有没有特殊的代码,主要是看文件代码中有没有多出JS文件和iframe文件,或者JS文件有没有被修改。通常你只要查看dede(默认的系统文件目录)和 include文件夹下的文件。目前经常被改且不易被发现的是JS文件被改。一个是include下的dedeajax2.js文件和plus下的 ad_js.php.这2个文件被改,你的所有页面和所有广告插件里的广告代码都会带上他的js文件,一般是很难查到的。
网站定期做好备份,万一以上办法都不行。你可以备份一下网站数据,然后把网站下除了html和upimg外的系统文件都删掉,重新安装一遍系统然后还原数据。
462
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
